Abilitazione dell’audit della creazione dei processi
Su server e determinati client può essere opportuno abilitare l’audit della creazione dei processi per poter eseguire il tracing dell’esecuzione di malware e/o attività utente malevole o non consentite. E’ possibile abilitare l’audit della creazione dei processi tramite la group policy computer Windows Settings > Security Settings > Advanced Audit Policy Configuration > Audit Policies…